Dogecoin атакован удаленно, 69% узлов вышли из строя из-за уже раскрытого эксплойта

Dogecoin, криптовалютный проект с рыночной капитализацией более $58 млрд, недавно подвергся атаке с использованием эксплойта, который серьезно повлиял на структуру его узлов. Эксплойт, получивший название «Dogereaper», позволил разработчику Sequentia Андреасу Колю обрушить 69% всех узлов Dogecoin, используя только старый ноутбук из Сальвадора.

Эксплойт позволяет любому злоумышленнику использовать имя любого узла, чтобы удаленно его разрушить.

Аккаунт «Department Of DOGE Efficiency» на сайте X сравнил такое поведение с тетрадью смерти — вымышленным блокнотом, который позволяет пользователю написать имя человека, чтобы убить его.

Хотя атака сильно затронула узлы dogecoin, все могло быть и хуже: уязвимость уже была раскрыта Тобиасом Раком, разработчиком ecash, и другим разработчиком Roqqit. В разговоре с news.bitcoin.com Рак заявил, что впервые обнаружил эту уязвимость при разработке doged, альтернативы Dogecoin Core. Рак объяснил, что при тестировании перенесенного кода для их альтернативного программного обеспечения он обнаружил ошибку сегментации, которая не была исправлена ​​в исходном коде.

Затем он подтвердил, что уязвимость может быть нацелена на определенные узлы и удаленно выводить их из строя, и начал планировать раскрытие этой неполадки для устранения проблемы.

Рак объяснил:

Мы не одобряем падение узлов, мы прикладываем много усилий для обеспечения безопасности сети. Атака могла быть гораздо более серьезной. Все важные заинтересованные стороны, такие как майнеры, биржи и т. д., были исправлены задолго до атаки, и это показывает, насколько важно было действовать осторожно.

По словам Рака, если бы ситуация была решена по-другому, это могло бы быть намного хуже для сети, и ее можно было бы полностью остановить, что повлияло бы на работоспособность Dogecoin. Исправления, смягчающие эту проблему, были применены в последнем обновлении программного обеспечения узла, и были затронуты только устаревшие узлы.

Рак заключил:

Учитывая небольшие усилия нападающего по сравнению с результатом, это еще раз показывает серьезность ситуации.

Подобные ситуации подчеркивают важность команды разработчиков, поддерживающих кодовую базу каждого криптопроекта. В конечном счете, блокчейн — это программное обеспечение, и его безопасность зависит от того, постоянно ли проверяется код или он заброшен.